شرکت AppRiver کمپین تروجان Upatre جدیدی را شناسایی کرده است که تنها ماشین های در حال اجرای ویندوز XP را هدف قرار می دهد.
تروجان Upatre می تواند اطلاعات شخصی را به سرقت ببرد و بدافزارهای دیگری را بر روی سیستم دانلود کند.
نسخه جدید این تروجان از طریق ایمیلی با عنوان 'Attorney-client agreement' منتشر می شود.
Fred Touchette متخصص امنیت شرکت AppRiver گفت:
موضوع جالب این حمله آن است که سیستم های به روز نشده و قدیمی را هدف قرار می دهد.
پس از آنکه نمونه هایی از این تروجان را بر روی سیستم عامل های مختلف اجرا کردیم متوجه شدیم که این تروجان تنها ماشین های در حال اجرای ویندوز XP را آلوده می کند.
پس از اجرا، این بدافزار فرآیندهای سیستم را برای نفوذ به آن هک می کند، آدرس IP را چک می کند و سپس سعی می کند تا با آدرس 197.149.90.166 روی پورت 12299 ارتباط برقرار کرده و اطلاعات سیستم را برای آن ارسال کند.
این متخصص امنیت توضیح داد که اگر این بدافزار بر روی ماشین های جدیدتر اجرا شود قبل از آنکه شانسی برای اجرا داشته باشد، خاموش می شود و بلااستفاده می ماند.
فسا-پسا
